Agencia española de protección de datos

A AEPD presenta xunto a ENAC o seu Esquema de certificación de Delegados de Protección de Datos

  • A Axencia convértese na primeira Autoridade europea de Protección de datos que elabora un marco de referencia para esta figura
  • O obxectivo é ofrecer seguridade e fiabilidade tanto aos profesionais da privacidade como ás empresas e entidades que van incorporar a figura do DPD ás súas organizacións
  • As certificacións serán outorgadas por entidades acreditadas por ENAC, seguindo criterios de certificación elaborados pola AEPD en colaboración cos sectores afectados
  • A elaboración do Esquema contou coa participación dun Comité Técnico de Expertos, entre os que se atopan representantes de sectores e asociacións profesionais, empresariais, universidades e Administracións Públicas

(Madrid, 13 de xullo de 2017). A Axencia Española de Protección de Datos (AEPD), en colaboración coa Entidade Nacional de Acreditación (ENAC), presentou hoxe o seu Esquema de certificación de Delegados de Protección de Datos. A súa elaboración contou coa participación dun Comité Técnico de Expertos formado por 23 membros, entre os que se atopan representantes de sectores e asociacións profesionais, empresariais, universidades e Administracións Públicas. A AEPD convértese así na primeira Autoridade europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD).

A AEPD optou por promover un sistema de certificación de DPD co obxectivo de ofrecer seguridade e fiabilidade tanto aos profesionais da privacidade como ás empresas e entidades que van incorporar esta figura ás súas organizacións, ofrecendo un mecanismo que permite certificar que os DPD reúnen a cualificación profesional e os coñecementos requiridos. As certificacións serán outorgadas por entidades certificadoras debidamente acreditadas por ENAC, seguindo criterios de acreditación e certificación elaborados pola AEPD en colaboración cos sectores afectados.

A certificación non é a única vía para ser DPD e en ningún caso será obrigatorio utilizar un determinado esquema, aínda que a Axencia considerou necesario ofrecer un punto de referencia ao mercado sobre os contidos e elementos dun mecanismo de certificación que poida servir como garantía para acreditar a cualificación e capacidade profesional dos candidatos a Delegado de Protección de Datos.

“Promover un sistema de certificación de Delegados de Protección de Datos é unha ferramenta útil á hora de avaliar que os candidatos a ocupar estes postos reúnen as cualificacións profesionais e os coñecementos requiridos”, destacou a directora da Axencia Española de Protección de Datos, Mar España, durante a presentación do Esquema, subliñando “a gran importancia dos profesionais da privacidade como elemento crave para o desenvolvemento dunha economía dixital innovadora e á vez respectuosa cos dereitos dos cidadáns”. Pola súa banda, a directora xeral de ENAC, Beatriz Rivera, destacou que “a certificación acreditada achegará ás organizacións que requiran os servizos dun Delegado de Protección de Datos unha información fiable, transparente e simétrica sobre os profesionais, permitíndolles así unha elección informada e baseada en competencias”.

O Esquema de certificación de Delegados de Protección de Datos da Axencia estrutúrase en tres partes: a AEPD como propietaria e responsable do esquema, ENAC como encargada dos requisitos que deben cumprir os certificadores e, finalmente, as propias entidades de certificación. A Axencia considera que esta división é un factor de calidade para o proceso de certificación, xa que o tres entidades distintas con funcións independentes establecen unha relación de confianza e mutua responsabilidade.

A creación deste Esquema de certificación de Delegados de Protección de Datos da AEPD é o punto de partida nun proceso de mellora continua e revisión constante que será necesario realimentar tras a súa posta en marcha coa experiencia práctica do acreditador e certificador. A este respecto, a Axencia e ENAC subscribiron un convenio de colaboración para coordinar as súas actuacións no marco das súas respectivas actividades e competencias.

O Delegado de Protección de Datos no RGPD

O Regulamento Xeral de Protección de Datos (RGPD) , que será aplicable o 25 de maio de 2018, establece unha serie de “medidas de responsabilidade activa” por parte daqueles que tratan datos para salvagardar o dereito fundamental dos cidadáns. Entre estas medidas inclúese a designación obrigatoria dun Delegado de Protección de Datos (DPD) no caso de autoridades e organismos públicos, entidades que realicen unha observación habitual e sistemática das persoas a gran escala, e entidades que teñan entre as súas actividades principais o tratamento, tamén a gran escala, de datos sensibles. O DPD constitúe así un dos elementos crave da adaptación ao RGPD e un garante do cumprimento da normativa de protección de datos nas organizacións.

Vocación global do esquema de certificación de DPD

Tanto o desenvolvemento do esquema pola AEPD como os procesos que as entidades de certificación seguirán para avaliar as competencias do DPD establecéronse seguindo os criterios da norma internacional ISO/IEC 17024:2012. O respaldo e a supervisión constante de ENAC, achegarán a confianza que garantirá o recoñecemento global destas certificacións.

Este feito é posible grazas aos Acordos Multilaterais de Recoñecemento (MLA) que ENAC ten subscritos no International Accreditation Forum (IAF) e á vontade manifesta de ENAC de colaboración coa organización europea de acreditadores (European Accreditation) co fin de seguir impulsando unha infraestrutura de acreditación que achegue confianza en calquera lugar do mundo.